ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùLa relazione

Dati personali, nel 2021 cresciuti della metà i casi di violazioni segnalati al Garante

Sono stati 2071, notificati da parte di soggetti pubblici e privati. Il dato segna un aumento di circa il 50% rispetto al 2020. Molti dei casi sono relativi alla diffusione di dati sanitari che hanno portato anche a sanzioni

di Andrea Carli

(foto Afp)

5' di lettura

Di fronte all’alto numero di attacchi informatici perpetrati nel 2021, il Garante per la protezione dei dati personali - mette in evidenza la Relazione sull’attività svolta nel 2021, presentata giovedì 7 luglio al Senato - ha richiamato l’attenzione di pubbliche amministrazioni e imprese sulla necessità di investire in sicurezza e ha fornito indicazioni, in particolare, su come difendersi dai ransomware, software che prendono “in ostaggio” un dispositivo elettronico per poi “liberarlo” a fronte del pagamento di somme di denaro. Una minaccia, questa, che si è particolarmente diffusa anche in Italia.

Significativo a questo proposito il numero dei data breach notificati lo scorso anno al Garante da parte di soggetti pubblici e privati: 2071 (con un aumento di circa il 50% rispetto al 2020), molti dei quali relativi alla diffusione di dati sanitari che hanno portato anche a sanzioni. Interventi dell'Autorità hanno riguardato in questo ambito anche grandi piattaforme social come Facebook e LinkedIn. Il “data breach” è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l'integrità o la disponibilità di dati personali. Qualche esempio? L’accesso o l’acquisizione dei dati da parte di terzi non autorizzati, il furto o la perdita di dispositivi informatici contenenti dati personali, l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware eccetera.

Loading...

Il presidente Stanzione: durante il lockdown balzo degli attacchi informatici

«Proprio durante il lockdown - ha confermato il Presidente del Garante per la protezione dei dati personali Pasquale Stanzione nel suo intervento in occasione della presentazione del report - si è registrato un incremento significativo degli attacchi informatici ai danni (anche) di enti pubblici, di catene di approvvigionamento e di reti sanitarie, secondo una tendenza che si sarebbe inevitabilmente amplificata con il conflitto russo-ucraino». Stanzione ha delineato il contesto complessivo: «Secondo le stime del World Economic Forum - ha ricordato - nell’anno trascorso si sarebbe registrato un aumento del 151% degli attacchi ramsomware: cifra tutt’altro che marginale se si considera che ciascun incidente può determinare una perdita aziendale quantificabile addirittura, secondo Il Ponemon Institute, in 4,24 milioni di dollari». Una minaccia che riguarda la vita di tutti noi: «La più accentuata esposizione on line delle nostre vite - ha continuato Stanzione - ha mutato, parallelamente, la stessa generale percezione della vulnerabilità informatica: secondo uno studio del Censis, il 56,6% degli italiani teme, oggi, di subire violazioni della propria sicurezza informatica più del libero accesso alla rete da parte dei minori (34,7%), della dipendenza dal web (23,7%) e di essere vittima di hater (22%)».

Fisco, su delega serve equilibrio tra lotta illeciti e riservatezza contribuenti

«Un altro contesto sul quale la consultazione del Garante è stata intensa è quello fiscale - ha continuato Stanzione -, interessato ora peraltro da una delega legislativa che, nel suo sviluppo, dovrà delineare quel congruo equilibrio tra esigenze di contrasto degli illeciti e riservatezza dei contribuenti, cui alludevamo in audizione sulle politiche fiscali. Le indicazioni del Garante volte a migliorare gli standard di esattezza e qualità dei dati trattati contribuiranno, peraltro, ad assicurare una più corretta rappresentazione della capacità contributiva degli interessati, migliorando complessivamente l'efficacia dell'analisi del rischio fiscale su cui si fonda buona parte delle politiche di contrasto in materia». «Nello sviluppo della delega - ha chiarito il presidente - si dovrà anche considerare che, (anche) in quest’ambito, sono necessari non tanto e non solo, genericamente, dati in maggiore quantità, ma di migliore qualità, non eterogenei per struttura e dimensione né soggetti al rischio di disallineamento, perché aggiornati - ha continuato -. Solo in tal modo l’interoperabilità potrà offrire un contributo effettivo alla semplificazione e all’efficienza dell'azione amministrativa, come si è del resto avuto modo di chiarire in relazione alla Piattaforma digitale nazionale dati ma anche alla complessiva materia della sanità digitale».

La gamma dei dossier

Tornando alla relazione, il 2021 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; l'economia fondata sui dati; le grandi piattaforme e la tutela dei minori; i big data; l'intelligenza artificiale e le problematiche poste dagli algoritmi; gli scenari tracciati dalle neuroscienze; la sicurezza dei sistemi e la protezione dello spazio cibernetico; il diffondersi di sistemi di riconoscimento facciale; la monetizzazione delle informazioni personali; il fenomeni del revenge porn e dello sharenting. Nel 2021 sono stati adottati in particolare 448 provvedimenti collegiali (con un aumento di oltre 56% rispetto all’anno precedente). L’Autorità ha fornito riscontro a 9.184 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro. Le sanzioni riscosse sono state di circa 13 milioni 500mila euro. Per quanto riguarda l’attività di relazione con il pubblico si è dato riscontro a oltre 18.700 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all’applicazione del Regolamento Ue, il telemarketing indesiderato; il rapporto di lavoro pubblico e privato; l’attività dei Responsabili del trattamento. Oltre 5 milioni e 800 mila gli accessi al sito web dell’Autorità. Non meno rilevante e intensa l’attività del Garante a livello internazionale, con n. 281 riunioni, svoltesi per la massima parte in modalità virtuale a causa della pandemia da Covid-19.

Tutela minori

Sul fronte della tutela online dei minori, nell’anno trascorso è proseguita l’azione di vigilanza sull’età di iscrizione ai social. L’Autorità ha imposto a Tik Tok, misure per tenere fuori dalla piattaforma gli utenti giovanissimi, facendo rimuovere centinaia di migliaia di account di iscritti sotto i tredici anni.

L’attenzione sull’uso dei dati biometrici e al riconoscimento facciale

Particolare attenzione è stata posta all'uso dei dati biometrici e al riconoscimento facciale. L'Autorità ha sanzionato per 20 milioni di euro per Clearview, società specializzata in riconoscimento facciale che acquisisce dati sul web e le ha vietato l'uso dei dati biometrici e il monitoraggio degli italiani.Per quanto riguarda l'uso di sistemi di riconoscimento facciale a fini di sicurezza pubblica, l'Autorità si è opposta all'uso del sistema Sari Real Time perché privo delle necessarie garanzie a tutela della libertà delle persone e non conforme alla normativa sulla protezione dei dati. E ha autorizzato l'uso delle body cam per le Forze di Polizia, ma senza l'uso dei dati biometrici.

Telemarketing aggressivo, sanzioni per 38 milioni di euro

Sul fronte della tutela dei consumatori il Garante è intervenuto contro il telemarketing aggressivo con l’applicazione di sanzioni (per un importo complessivo di 38 milioni di euro nel solo 2021), la maggior parte delle quali riguardano utilizzo senza consenso dei dati degli abbonati. L’attività di accertamento ha consentito di fare emergere una sorta di “sottobosco” di sub-fornitori, che operano spesso in condizioni di illegittimità.

Revenge porn e cyberbullismo

Lo scorso anno il legislatore ha affidato al Garante il compito di intervenire anche in via preventiva per contrastare il fenomeno del revenge porn e aiutare le persone che temono la diffusione di foto o video intimi senza il loro consenso, legittimando anche gli ultraquattordicenni a presentare istanza al Garante. A tutela delle vittime di cyberbullismo, invece, l’Autorità ha assicurato, sulla base della legge 71/2017 procedure di intervento e ha proseguito nel lavoro di sensibilizzazione per il contrasto al fenomeno.


Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti